<?php
	$_USUARIO=($_POST['usuario'] = mysql_real_escape_string($_POST['usuario']));
	$_PASSWORD=($_POST['password'] = Md5(mysql_real_escape_string($_POST['password'])));

	$conexion = mysql_connect("localhost","upcompan_marcos","123abc");
	mysql_select_db("upcompan_escojetucasa",$conexion);
	$query = sprintf("select * from usuarios where nombre='%s' and password='%s';", $_USUARIO,$_PASSWORD);
	$result= mysql_query($query,$conexion);
	$datos= mysql_fetch_row($result)
	if ($datos != null){
		echo "ok";
		session_start();

		$_SESSION["autentificado"]=true;
		$_SESSION["usuario"]=$_USUARIO;

		header("Location: prueba.php");
	}else{
		header("Location: index.php?error=si");
	}
?>